CentOSとUbuntuでOpenSSLをソースからインストールする方法


OpenSSL は、 Transport Layer Security TLS )と Secure Sockets>のオープンソース実装を含むフル機能のソフトウェアライブラリです。コンピュータネットワークを介して送信される情報を保護するために使用されるレイヤ SSL )プロトコル。

これは汎用の暗号化ライブラリで、AES、Blowfishなどのさまざまな暗号化アルゴリズムをサポートしています。 MD5、MD4、SHA-1、SHA-2暗号化ハッシュ関数。 RSA、DSA、Diffie-Hellmanキー交換、楕円曲線など

この記事では、 CentOS および Ubuntu ベースのディストリビューションのソースから最新の安定版 OpenSSL をインストールする方法について説明します。

ステップ1:開発ツールをインストールする

1. ソースから手動で OpenSSL をコンパイルするには、まず RHEL/CentOSの下に「開発ツール」などの依存関係をインストールする必要があります。示されているように Debian/Ubuntu で/ Fedora または "build-essential"

------------------- On CentOS, RHEL & Fedora ------------------- 
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
$ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

ステップ2:ソースからOpenSSLをコンパイルする

2. 次に、 OpenSSL の最新安定版( v1.0.2 を執筆時点でダウンロードします。これは長期版です。以下のwgetコマンドを使用してダウンロードページからサポートされている LTS )リリース、およびtarコマンドを使用して解凍します。

$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
$ tar -xzvf openssl-1.0.2p.tar.gz

3. 次に、解凍したディレクトリに移動し、configure、build、ビルドが成功した後、ライブラリをテストし、デフォルトの場所(/usr/local/ssl をクリックします。

$ cd openssl-1.0.2p/
$ ./config
$ make
$ make test
$ sudo make install 

4. OpenSSL を正常にインストールしたら、lsコマンドを使用してインストールディレクトリに移動し、さまざまなサブディレクトリとファイルを表示できます。

$ cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

以下は、注意する必要がある重要なディレクトリです。

  • bin – contains the openssl binary and some utility scripts.
  • include/openssl – contains the header files needed for building your own programs that use libcrypto or libssl.
  • lib – contains the OpenSSL library files.
  • lib/engines – contains the OpenSSL dynamically loadable engines.
  • man – contains the OpenSSL man-pages.
  • share/doc/openssl/html – contains HTML rendition of the man-pages.
  • certs – the default location for certificate files.
  • private – the default location for private key files.

5. インストールしたばかりの OpenSSL のバージョンを確認するには、次のコマンドを実行します。

$ /usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. システムに新しくインストールした OpenSSL バージョンを使用するには、/usr/local/ssl/bin/ディレクトリを追加する必要があります。あなたの PATH 〜/ .bashrc ファイル(またはあなたのシェルに相当するもの)。

$ vim ~/.bashrc

この行をファイルの末尾に追加します。

export PATH="/usr/local/ssl/bin:${PATH}"

ファイルを保存して閉じ、以下のコマンドを使用して設定をリロードします。

$ source .bashrc

7. 新しいターミナルウィンドウを開いて次のコマンドを実行し、新しい OpenSSL バイナリが PATH にあることを確認します。フルパスを入力せずに実行してください。

$ whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
$ openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

それで全部です!この記事では、Linuxシステムに最新の OpenSSL バージョンをソースからインストールする方法を説明しました。質問がある場合は、下記のコマンドフォームを使用してご連絡ください。